<?php
 // Este archivo se encarga de comprobar si el usuario y la contraseña
 // corresponden con algún delegado, si el resultado es correcto entra a la
 // gestión y si no es correcto vuelve al index con un fallo en la variable $_POST

    $host='oci:dbname=localhost/XE';
	$username='AdminSpecialOlympics';
	$password='admin';
   	$con=null;


	try{
		$con=new PDO($host,$username,$password);
		$con->setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_EXCEPTION);
        try {
            $stmt = $con->prepare("SELECT OID_PER,DNI,NOMBRE FROM PERSONAS WHERE dni=:dni AND nombre=:nombre AND OID_PER=ANY(SELECT OID_PER FROM DELEGADOS)");
            $stmt->bindParam(':dni',$_POST['password'], PDO::PARAM_STR);
            $stmt->bindParam(':nombre', $_POST['user'], PDO::PARAM_STR);
            $stmt->execute();
            $result = $stmt->fetch(PDO::FETCH_ASSOC);
            if($result["DNI"]==$_POST['password'] && $result["NOMBRE"]==$_POST['user']){
              session_start();
              if( !isset($_SESSION['last_access']) || (time() - $_SESSION['last_access']) > 60 )
                $_SESSION['last_access'] = time();

              $_SESSION['user'] = $_POST['user'];
              $_SESSION['oid_per'] = $result["OID_PER"];
?>
<html>
	<head>
		<link rel='stylesheet' type='text/css' href='estilos/estilo.css' />
		<title>Special Olympics</title>
		<meta http-equiv="content-type" content="text/html;charset=utf-8" />
		<script src="scripts/validacionLogin.js"></script>
	</head>
    	<div id='imgLogoCentrado'>
			<img src="resources/logoSOMadrid.gif"  id='imgLogo'/>
		</div>
<body class='bodyIndex'>
    <div id='divIndex'>
        <p align='center'  style="margin-top: 18%">Login Correcto.</br> Redirigiendo a la página de gestión </p>
        <img style="margin-left: 15%" src="resources/loading.gif" align="center" />
    </div>
</body>
<?php
            header( "refresh:4;url=index2.php" );



            }else{
                header( 'Location: index.php?error=1') ;
            }

		}catch(PDOException $e ) {
			echo "error: ".$e->GetMessage();
		}

	}catch(PDOException $e){
		echo "error de conexion: ".$e->GetMessage();
	}

?>

</html>